From: Mehmet Emrah Ozcelebi (mozcelebi@gmail.com)
Date: Fri 09 Dec 2005 - 16:48:54 EET
Gönderdiğiniz bilgileri şöyle bir toparlarsak, bazı yanlış anlamarın da
önüne geçmiş oluruz sanırım. Muhtemelen burda benden daha deneyimli
arkadaşlar hatalarımı düzeltecektir, ben de bir fikir belirteyim dedim.
WAN interface'inizde 212.175.213.196/30 networkü var. Broadcast ip'si
212.175.213.199/30.
Peki bu WAN interface'e verdiğiniz ip nedir? 212.175.213.197/30 mudur?
LAN interface'i 212.175.213.201/30? ve sizin makinanız da
212.175.213.202/30 anladığım kadarı ile
Router Linux ayarları:
Burdaki routeriniz son nokta routeri olacağı için ayarlarınız oldukça
kolay aslında, yanlız baktığınız yer yanlış. iptables yerine iproute'u
incelerseniz daha rahat olur gibi geliyor. Bir de eksik bir nokta var,
routerinizin onundeki makinanin adresi nedir? Yani routerinizi
interenete cikartan makina (csu/dsu işleri)?
bu makinanın ip'sini ve subnet bitlerini aşağıda x'ler yerine yazarsanız
olacaktır.
#ip route add default via xxx.xxx.xxx.xxx/xx
(veya #ip route add defaul via dev eth0)
#ip route add 212.175.213.200/30 via 212.175.213.201/30
(veya #ip route add defaul via dev eth1 scope link)
Kendi makinanız için
gateway olarak 212.175.213.201/30 vermeniz yeterlidir.
bunu isterseniz interface conf dosyaniza yazin isterseniz
#ip route add default via 212.175.213.201/30
yazın
Bu routing olaylari ile uzun zamandir ilgilenmiyorum. Bazi hatalar
yapmış olabilirim. Bir subnet hesap makinasi ile ip/subnet'leri kontrol
ediniz, kafadan hesap bağdattan döner hesabı. Bir de iproute
manuellerine bir göz atınız. Bir cisco routerin yapabileceği pek çok
işi (static routing icin tabi) burdan yapabilirsiniz.
Sizi internete çıkartan ISP rip, ospf ya da başka bir routing protokolu
kullanıyorsa bu protokolu de uygulamanız gerekebilir. Ancak siz son
nokta olduğunuz için böyle bir şeye gerek duyacağınızı zannetmiyorum
Gene hatırlatalım, bu konular ile ilgili baş ucu kitabı LARTC (linux
advanced routing and traffic control) olacaktır. :)
Saygılar,
M. Emrah Özçelebi
Sedat EKİNCİ wrote:
> "Linux As A Router" Evet dedim, istediğim şey tam olarak budur.
> ; )) Ama Kitap satıyor onun linkini veriyor. Açıklama mağlesefki yok.
>
> Üst sıralarda anlatılan şeylerde yine Klasik NAT İşlemleri.
>
>
> ----- Original Message ----- From: "Cafer "Şimşek"" <cfb@cafer.org>
> To: <linux-ag@liste.linux.org.tr>
> Sent: Friday, December 09, 2005 2:41 PM
> Subject: Re: [Linux-ag] IPtables - Statik Routing
>
>
> Merhaba
>
> http://www.aboutdebian.com/firewall.htm
>
> adresinde "Linux As A Router" başlığında birşeylerden
> bahsediyor. Belki işinize yarar.
>
> Saygılar
>
>
> Sedat EKİNCİ <bozbeyaz@aventgrup.net> writes:
>
>> Bu tip pek çok döküman okudum. Tabiki es geçmedim bu dökümanıda
>> inceledim ama, malesef yok:
>>
>> Klasik Nat işlemleri vs. anlatılmış gördüğüm kadariyle. Zaten onu
>> yapıyorum, port forwarding yada postrouting vs. değil birebir Statik
>> Routing ile Flagları orjinal IPler ile taşımak istiyorum. Yani birebir
>> router vazifesi görmesi lazım.
>>
>> Bu işi yapan programlar olduğunu biliyorum, onlarıda kullandım ama
>> söylediğim gibi üzerinde uğraştığım proje gereği bunu IPTables ile
>> yapmam gerekiyor.
>>
>> Daha önce yapan birileri muhakkak olmuştur,
>>
>> ; )) Sabırla takip ediyorum.
>>
>> İlginiz için Tşk.
>>
>>
>> ----- Original Message ----- From: "Orcun Yucel phpMyGallery"
>> <orcunyucel@phpmygallery.com>
>> To: <linux-ag@liste.linux.org.tr>
>> Sent: Friday, December 09, 2005 2:26 PM
>> Subject: Re: [Linux-ag] IPtables - Statik Routing
>>
>>
>> Sedat EKİNCİ wrote:
>>
>>> IPTables ile Statik routing yapmak istiyorum.
>>>
>>> Kısaca topoloji şu şekilde.
>>>
>>> Wan ( İnternet ) Network - Eth0 = 212.175.213.196/252
>>> Lan ( Lokal ) Network - Eth1 = 212.175.213.200/252
>>>
>>> IP Adresim 212.175.213.202/252, GateWayim 212.175.213.201
>>>
>>> Şimdi nasıl yaparımda Linux'ımı bir Router gibi kullanarak Statik (
>>> Gerçek ) IP adresimle internete çıkarım ?
>>>
>>> Tşk.
>>> _______________________________________________
>>> Linux-ag mailing list
>>> Linux-ag@liste.linux.org.tr
>>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>>
>>>
>>>
>> Bu dokumani okudunuz mu?
>> http://iptables-tutorial.frozentux.net/iptables-tutorial.html
>>
>> Saygilar,
>> Orcun Yucel
>> _______________________________________________
>> Linux-ag mailing list
>> Linux-ag@liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>> _______________________________________________
>> Linux-ag mailing list
>> Linux-ag@liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag